Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
aperture improvvise....
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici
Precedente :: Successivo  
Autore Messaggio
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 17 Apr 2010 03:18    Oggetto: aperture improvvise.... Rispondi citando
ciao a tutti!ilmio problema è il seguente:
mentre navigo sia con firefox che con ie8 mi si aprono improvvisamente le risorse del computer,la calcolatrice win media player.ho pensato subito ad un virus...ma niente.poi ho pensato di fare un ripristino di sistema ipotetizzando si aver per sbaglio cancellato dei dll di registro(con ccleaner)...ma niente.
Qualcuno sa aiutarmi?grazie ciao Crying or Very sad
Top
Profilo Invia messaggio privato
votarxy
Mortale pio
Mortale pio


Registrato: 16/04/10 08:42
Messaggi: 27
MessaggioInviato: 17 Apr 2010 12:55    Oggetto: Re: aperture improvvise.... Rispondi citando
pollon10 ha scritto:
ciao a tutti!ilmio problema è il seguente:
mentre navigo sia con firefox che con ie8 mi si aprono improvvisamente le risorse del computer,la calcolatrice win media player.ho pensato subito ad un virus...ma niente.poi ho pensato di fare un ripristino di sistema ipotetizzando si aver per sbaglio cancellato dei dll di registro(con ccleaner)...ma niente.
Qualcuno sa aiutarmi?grazie ciao Crying or Very sad


che programmi hai usato per verificare l'esistenza di spyware, malware, etc? tra l'altro se erano già installati quando hai fatto la verifica potrebbero pure non riuscire a riconoscere i file infetti.

hijackthis che dice?
Top
Profilo Invia messaggio privato MSN
Taurex
Moderatore Software e Sistemi Operativi
Moderatore Software e Sistemi Operativi


Registrato: 10/10/04 11:44
Messaggi: 1057
Residenza: Internet
MessaggioInviato: 17 Apr 2010 19:10    Oggetto: Rispondi citando
sono sempre gli stessi i programmi che ti si aprono?
Top
Profilo Invia messaggio privato
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 18 Apr 2010 02:44    Oggetto: Rispondi citando
dunque...uso nod32 come antivirus che non mi ha riconosciuto niente,malwarebytes idem ed ora ho provato con hijackthis e mi da un file sospetto che non riesco a cancellare con fix.come devo fare?
Il problema me lo da sempre con gli stessi programmi alternandoli.grazie ciao Crying or Very sad
Top
Profilo Invia messaggio privato
votarxy
Mortale pio
Mortale pio


Registrato: 16/04/10 08:42
Messaggi: 27
MessaggioInviato: 18 Apr 2010 03:25    Oggetto: Rispondi citando
pollon10 ha scritto:
dunque...uso nod32 come antivirus che non mi ha riconosciuto niente,malwarebytes idem ed ora ho provato con hijackthis e mi da un file sospetto che non riesco a cancellare con fix.come devo fare?
Il problema me lo da sempre con gli stessi programmi alternandoli.grazie ciao Crying or Very sad


puoi caricare il log di hiackthis?
poi prova un antivirus online, come http://www.pandasecurity.com/activescan/index/
e dai un occhio al visualizzatore eventi, non si sa mai.
Top
Profilo Invia messaggio privato MSN
Taurex
Moderatore Software e Sistemi Operativi
Moderatore Software e Sistemi Operativi


Registrato: 10/10/04 11:44
Messaggi: 1057
Residenza: Internet
MessaggioInviato: 19 Apr 2010 07:45    Oggetto: Rispondi citando
se lasci il pc acceso ma non "navighi" i programmi ti si aprono ugualmente?
Top
Profilo Invia messaggio privato
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 20 Apr 2010 00:10    Oggetto: Rispondi citando
succede anche quando non navigo....panda mi dice che non ho virus e questo è il log di hijack this:
Codice:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC6EC31D-57FF-40CC-8444-9126F4A35CF9}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programmi\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

quasi quasi formatto!!!
Top
Profilo Invia messaggio privato
Taurex
Moderatore Software e Sistemi Operativi
Moderatore Software e Sistemi Operativi


Registrato: 10/10/04 11:44
Messaggi: 1057
Residenza: Internet
MessaggioInviato: 20 Apr 2010 07:21    Oggetto: Rispondi citando
a me il log pare pulito Wink
Top
Profilo Invia messaggio privato
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 21 Apr 2010 01:17    Oggetto: Rispondi citando
anche a me ma allora come mai? Crying or Very sad
Top
Profilo Invia messaggio privato
Taurex
Moderatore Software e Sistemi Operativi
Moderatore Software e Sistemi Operativi


Registrato: 10/10/04 11:44
Messaggi: 1057
Residenza: Internet
MessaggioInviato: 21 Apr 2010 08:18    Oggetto: Rispondi citando
Prova a vedere se nell'elenco dei programmi che partono all'avvio c'è qualcosa di strano.
Puoi usare CCleaner per vederlo che ha una funzione apposita Wink
Top
Profilo Invia messaggio privato
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 22 Apr 2010 19:16    Oggetto: Rispondi citando
questi sono i programmi che carica all'avvio:
MSMSGS
ctfmon.exe
VTtimer
VTtrayp
Hight definition audio property page shortcut
SoundMaxPnP
Soud max
egui(nod32)
Asus wifi-ap Solo.lnk

C'è qualcosa che non va, che posso disabilitare?
Da un po di giorni mi apre solo win media player(lo disinstallo?)
Grazie ancora per gli utili suggeriment!i Very Happy
Top
Profilo Invia messaggio privato
Taurex
Moderatore Software e Sistemi Operativi
Moderatore Software e Sistemi Operativi


Registrato: 10/10/04 11:44
Messaggi: 1057
Residenza: Internet
MessaggioInviato: 23 Apr 2010 07:26    Oggetto: Rispondi citando
non vedo nulla di strano.
Ma intendi che ora parte solo più WMP?
Top
Profilo Invia messaggio privato
votarxy
Mortale pio
Mortale pio


Registrato: 16/04/10 08:42
Messaggi: 27
MessaggioInviato: 23 Apr 2010 10:32    Oggetto: Rispondi citando
mmm

eventviewer?
Top
Profilo Invia messaggio privato MSN
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 25 Apr 2010 22:10    Oggetto: Rispondi citando
Si!intendevo che ora parte solo più WMP!!!
eventviewer....cos 'è e a cosa mi serve?ciao e grazie ancora!!!!
Top
Profilo Invia messaggio privato
votarxy
Mortale pio
Mortale pio


Registrato: 16/04/10 08:42
Messaggi: 27
MessaggioInviato: 26 Apr 2010 10:09    Oggetto: Rispondi citando
pollon10 ha scritto:
Si!intendevo che ora parte solo più WMP!!!
eventviewer....cos 'è e a cosa mi serve?ciao e grazie ancora!!!!


pannello di controllo -> strumenti di amministrazione -> visualizzatore eventi
registra tutte le cose notevoli che si verificano nel tuo pc, come i crash del sistema eccetera.
Top
Profilo Invia messaggio privato MSN
pollon10
Mortale pio
Mortale pio


Registrato: 11/04/10 21:32
Messaggi: 21
MessaggioInviato: 26 Apr 2010 23:10    Oggetto: Rispondi
non vedo eventi particolari quindi penso che a mali estremi....estremi rimedi.
FORMATTO!!sperando così di risolvere qualcosa.ciao Crying or Very sad
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Windows XP e Reperti Archeologici Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi